====== Création d'une VM et d'un utilisateur sous PROXMOX ====== ===== Les informations à demander ===== Il faut que le membre fournisse les informations suivantes: * Nombre de CPU virtuel (par défaut 1) * Taille de la RAM (par défaut 1Go) * Taille de la partition OS (par défaut 10Go) * Type d'OS (par défaut Linux) * Image de Boot ===== Passage à suivi-virtu@ ===== L'équipe suivi-virtu@ a pour objectif d'effectuer toutes les tâches d'administrations sur la plateforme PROXMOX: * Création / modification / suppression d'un utilisateur * Création / modification / suppression d'une machine virtuelle * Affection de droits d'un utilisateur de Machine Virtuelle sur sa ou ses machines virtuelles * Aide, support et documentation aux utilisateurs de la plateforme PROXMOX Une fois que la demande de l'adhérent est bien qualifiée, il faut passer sur l'interface de gestion: https://virtu.faimaison.net/ ====== Création de l'abonnement dans COIN ====== Suivre les actions suivantes: * Aller avec votre compte à privilège sur l'interface d'administration https://moncoin.faimaison.net/admin/ * Cliquer sur "Abonnements" * Cliquer sur "Ajouter abonnement" sur la droite de l'écran * Section > Membre : Trouver l'adhérent * Section > Offre : "VM - O€/mois" * Section > Date de souscription à l'offre : mettre la date de 'livraison de la VM" * Section > Période d'engagement : 0 (par défaut) * Cliquer sur Enregistrer * Puis récupérer la référence de la VM : REF-HOST-VM-232 ====== Création de la machine virtuelle ====== Suivre les actions suivantes: * Aller avec votre compte à privilège sur l'interface d'administration https://virtu.faimaison.net/ * Cliquer Create VM ==== General ==== * Node: geuza (car il y a les images ISO) * VM ID: 2XXX pour les adhérents en prenant le premier disponible à partir de 2000 => **Next** ==== OS ==== * Use CD/DVD disc image file (iso)> local * ISO image : choisir la bonne ISO selon la demande du membre * Guest OS: selon la demande du membre / par défaut Type : Linux - Version : 5.x -2.6 Kernel => **Next** ==== System ==== * Graphic Card : Default * SCSI Controller : VirtIO SCSI (pour Linux pas de souci, vous pouvez demande à l'adhérent si nécessaire) * Qemu Agent : Selon la volonté de l'adhérent d'installer ou non le package (qemu-guest-agent). L'agent permet un contrôle plus doux de l'état de la machine, et la remontée d'informations d'état tel que l'IP configurée. => **Next** ==== Hard Disk ==== * Bus/Device : VirtIO BLOCK ID: 0 * Storage : vg_membres * Disk size (GiB) : 10 * Cache : Default (No cache) => **Next** ==== CPU ==== * Sockets : 1 * CORES : 1 * Type: Default => **Next** ==== Memory ==== * Memory (MiB) : 1024 => **Next** ==== Network ==== Bridge : vmbr3 (VM Adhérents) VLAN Tag : no VLAN Model : E1000 MAC address : auto Firwall : OUI => **Next** \\ \\ **Confirm** \\ => **Finish**\\ ===== Utilisateur ===== Création de l'utilisateur : - Se positionner sur le datacenter (menu haut gauche) - Espace "Users" - Add - Nom du login: membre-ID (ID dans COIN) - Realm : PVE - Groupe : adherents L'appartenance au groupe adhérents permet d'accéder au partage contenant les images ISO pour les installations ====== Mise en place de droits : User vs VM ====== Aller sur la VM - Menu - Permission - **User** : membre-ID - **Role** : PVEVMUser ===== Firewall ===== - ajouter l'IP dans un IPSet appelé ipfilter-net0 (ou netX, si c'est pas 0 pour la carte réseau), avec la ou les IPs autorisées, dans les paramètres du Firewall - paramétrer les options du firewall : - Firewall : Yes (idéalement à faire en dernier :P) - DHCP : No - NDP : Yes - RA : No - Mac Filter : Yes - IP Filter : Yes - Input Policy : ACCEPT - Output Policy : ACCEPT